Zusätzliche Sicherheit mit “One Time Password”

Der normale Anmeldeprozess an der BeraterApp und am Marketingsystem funktioniert mit einem Benutzername (meist die E-Mailadresse des Benutzers) und einem Passwort. Dass Passwort ist dabei das “normale Windowspasswort” das der Benutzer auch in seinem Unternehmen verwendet. Für Unternehmen mit einem erhöhten Sicherheitsbedürfniss, kann dieser Anmeldeprozess durch das Modul “One Time Password” ergänzt werden.

Wie funktioniert “One Time Password” beim täglichen Anmelden?

Sobald die OTP – Anmeldung  aktiviert ist, muss der Benutzer bei der Anmeldung an sein Passwort eine sechsstellige Nummer anhängen. Diese Nummer ändert sich alle 30 Sekunden. Die Nummer erhält der Benutzer auf seinem Handy mit Hilfe einer App. So läuft das ab:

Wie erfolgt die Aktivierung der Passwort-App und die Erste Anmeldung?

Achtung das im Folgenden beschriebene Vorgehen findet nur einmalig, bei der ersten Anmeldung an ein neues Benutzerkonto statt

Bei der ersten Anmeldung an sein Konto muss der Benutzer einmalig sein Konto und seine Passwort-App Aktivieren. Das läuft in folgenden Schritten ab:

  1. Passwort-App auf’s Handy laden. 
    für iOS Handies  Google Authenticator oder Sophos Authenticator
    für Android Google Authenticator oder Sophos Authenticator
  2. BeraterApp auf dem Tablet installieren und starten oder die BeraterApp im Browser starten
  3. In der BeraterApp erscheint der Anmeldedialog und der Benutzer gibt seinen Benutzernamen und sein Passwort ein (ohne zusätzlichen Code)
  4. Sofern die Eingabe von Benutzer und Passwort korrekt war, erscheint ein zweiter Dialog mit einem Pixelcode. Diesen Pixelcode fotografiert der Benutzer mit der Passwort App im Handy. Von diesem Zeitpunkt an, beginnt die PasswortApp im Handy die sechstelligen One Time Codes zu produzieren.
  5. Der Benutzer gibt den von der Passwort-App generierten Code ein und schließt die Anmeldung ab.

Ab diesem Zeitpunkt kann sich der Benutzer mit Hilfe seines Passwortes und den von der Passwort-App generierten sechsstelligen One Time Codes am BeraterApp System anmelden

Kann der tägliche Anmeldevorgang vereinfacht werden?

  1. Es besteht die Möglichkeit, Geräte als “vertrauenswürdige” Geräte zur deklarieren. An einem vertrauenswürdigen Gerät gibt der Benutzer nur sein Passwort – ohne OneTime Code – ein. Den On Time Code liefert das Gerät selbst automatisch
  2. Außerdem können otp Vetrauenswürdige Netzwerke eingerichtet werden. In einem vertrauenswürdign Netzwerk gibt der Benutzer nur sein Passwort – ohne One Time Code – ein. Der One Time Code wird automatsich von einem Dienst innerhalb des Netzwerkes bezogen.

Ob und in welchem Umfang “vertrauenswürdige” Geräte oder Netzwerke eingerichtet werden können, wird bei der Aktivierung des Verfahrens für Ihr Unternehmen festgelegt

Wie wird “One Time Passwort” aktiviert?

Voraussetzung: Die “One Time Passwort” Funktion muss zunächst in Ihrem System eingerichtet werden. Die Einrichtung und Freischaltung für Ihr System kostet einmalig pauschal 1000,00 Euro.

Aktivierung: Standardmäßig ist jeder Benutzer für die Verwendung aktiviert. In der Benutzerverwaltung kann man die Funktion für einzelne Benutzer deaktivieren.

Technische Details

“One Time Password” ermöglicht eine Zwei-Stufen-Authentifizierung mittels Einmalkennwörtern gemäß der branchen-übergreifenden Initiative For Open Authentication (OATH) und unterstützt daraus den Standard HMAC-based One-time Password Algorithmus (OATH-HOTP) nach RFC 4226, ein auf einem Zähler basierendes Einmalkennwortverfahren, und davon abgeleitet den Time-based One-time Password Algorithmus (OATH-TOTP) nach RFC 6238, der ein zeitlimitiertes Einmalkennwortverfahren darstellt.
Die Länge des Geheimcodes beträgt 80 Bit.
Als Passwort-App können alle am Markt befindlichen “Authenticator Apps” genutzt werden z.B. “Google Authenticator”, “Sophos Authenticator” o.ä

 

 

 

OTP – One Time Password